Guida all`Acquisto Sicuro sul Web
Transcript
Guida all`Acquisto Sicuro sul Web
giada Guida all’Acquisto Sicuro sul Web giada Guida all’Acquisto Sicuro sul Web ADOC Napoli e Campania Associazione Difesa e Orientamento dei Consumatori Camera di Commercio Industria Artigianato e Agricoltura di Napoli Questa pubblicazione fa parte del progetto Sportello on-line GIADA Guida all’Acquisto Sicuro sul Web realizzato da ADOC Napoli e Campania Associazione Difesa e Orientamento dei Consumatori con il contributo finanziario di Camera di Commercio Industria Artigianato e Agricoltura di Napoli Responsabile del progetto per ADOC Luciana del Fico Referente del progetto per CCIAA Napoli Caterina Casalino Tutti i diritti sono di proprietà di Camera di Commercio Industria Artigianato e Agricoltura di Napoli progetto grafico Paolo Vigorito indice la rete 8 che cos’è? · tipi di rete • un po’di storia conto bancario on-line 21 che cos’è? · come attivare il servizio · come accedere al servizio · utilizzare il conto il browser 10 bancario on-line in sicurezza che cos’è? · come funziona · tipi di browser · i browser più sicuri · consigli per navigare in sicurezza e-commerce e aste on-line 23 che cosa sono? · consigli per effettuare acquisti e-mail12 on-line · acquisto e pagamento · pratici consigli che cos’è? · account e-mail · creare un account · gestire per e-bay · in breve un account e-mail · sicurezza della posta elettronica il phishing 17 che cos’è? · come funziona · come difendersi certificati ssl e tsl che cosa sono? · come funzionano · in breve 19 Allegati da pag. 28: Sedi Provinciali Adoc Campania · Wikipedia · Glossario Viaggiare sicuri lungo l’autostrada globale della Rete. E’questo l’obiettivo pienamente centrato dalla guida sintetica al commercio online realizzata dall’Adoc Napoli e Campania con il contributo della Camera di Commercio partenopea. Uno strumento agile e di immediata consultazione per chi non ha ancora allacciato le cinture di sicurezza durante la navigazione e vuole saperne di più sulle regole e sul funzionamento delle applicazioni e sugli utilizzi più recenti. Grazie ad un linguaggio semplice e conciso, questo vademecum è un lasciapassare utilissimo per la quotidiana attività d’impresa e non solo. Le apposite sezioni dedicate alla trasparenza nelle contrattazioni e alla qualità dei beni e servizi che si scambiano su Internet, nonché le precise avvertenze sulla responsabilità del venditore nelle transazioni e sui diritti dell’acquirente sul web, sono tracce fondamentali di un cammino comune che l’ente camerale intende percorrere in piena sintonia con il mondo dei consumatori. Educare all’utilizzo consapevole e responsabile delle tecnologie legate ad Internet è un impegno che vede coinvolta direttamente la rappresentanza istituzionale del mondo delle imprese e dei consumatori. E’una battaglia di civiltà e di progresso che insieme all’Adoc siamo consapevoli di combattere ogni giorno quando ognuno di noi accende il pc e si collega con il mondo e con il futuro a portata di click. Maurizio Maddaloni Presidente Camera di Commercio Industria Artigianato e Agricoltura di Napoli Imparare a navigare in Internet, non è per tutti una cosa sempre facile. Spesso cimentarsi con motori di ricerca, e-mail, virus e chi ne ha più ne metta, diventa una sfida con il computer, per riuscire a destreggiarsi tra comandi da dare e procedure da seguire. Non si può negare, però, che una volta divenuti abili nella navigazione si resta affascinati da questo enorme patrimonio di informazioni, cultura e conoscenza in continua evoluzione che è il web. In questi ultimi anni, ormai sta diventando uso comune anche l’utilizzo del commercio on-line, così come il servizio offerto da molti istituti di credito per collegarsi al proprio conto corrente bancario anche da casa, appunto via internet. Tramite i nostri sportelli ADOC ci siamo resi conto però che queste opportunità non sono utilizzate da un pubblico vasto, anzi sono ancora viste con diffidenza da molti utenti. Si è pensato quindi di proporre una Guida per imparare a capire dove possono nascondersi i pericoli che possono derivare da un uso poco attento di un servizio che, se usato con accortenza, può invece diventare un aiuto per chi non ha la possibilità di raggiungere di persona un locale commerciale per fare un acquisto. Così, seguendo le nostre indicazioni e avvertenze sarà possibile contattare quel tale produttore di vino o di prodotti caratteristici della Campania o di un’altra Regione, collegandosi al sito web. Si potrà fare un ordine comodamente da casa, seduti davanti al computer, navigando tra le pagine del catalogo on-line di quel commerciante o di quel produttore, facendo i dovuti confronti e le scelte con calma. Ciò significa essere al passo con i tempi, aquistando on line in sicurezza e tranquillità i prodotti o i servizi che più ci aggradano. Nel commercio elettronico valgono le stesse regole legali che per il commercio tradizionale, in merito al diritto di recesso e/o di ripensamento. La conoscenza dei propri diritti, infatti ci mette anche nelle condizioni di valutare se quel venditore on-line è corretto o meno, se ha messo in evidenza tutte le dovute informazioni per il Consumatore. In linea con l’obiettivo del progetto la Guida sarà disponibile on-line sul sito dell’ADOC Napoli e Campania www.adoc-campania.it nella sezione dedicata al progetto Giada. Ringrazio la Camera di Commercio di Napoli, che ha avuto la sensibilità di promuovere un progetto come il nostro, rivolto all’utilizzo responsabile delle nuove tecnologie, ma anche promotore di nuove forme di commercio e servizi a disposizione dei Consumatori. Ringrazio, infine anche il Comitato Tecnico Scientifico per il lavoro svolto e il gruppo di lavoro per la dedizione e la professionalità avuta in tutte le fasi del progetto. Luciana del Fico Presidente ADOC Napoli e Campania la rete Che cos’è? E’un insieme di computer e/o dispositivi (stampanti, unità disco, smartphone) collegati tra di loro. Il principale scopo di una rete è quello di condividere o scambiare informazioni (es.: file, directory etc.) e/o dispositivi. Tipi di rete Le reti si possono classificare in tre grandi categorie: • LAN - Local Area Network • MAN - Metropolitan Area Network • WAN - Wide Area Network LAN - Local Area Network LAN o rete locale è, come si intuisce dal nome, una rete che copre un’area limitata a pochi chilometri, appunto “locale”. Principalmente utilizzata in una casa, in uffici di uno o più piani o in aziende ubicate in più palazzine adiacenti. Di solito i dispositivi di una rete sono collegati tra loro tramite cavi (di tipo UTP), ma possono collegarsi anche tramite Wireless, ossia collegamento “senza fili”, in questo caso non parleremo più di LAN, ma di WLAN (Wireless Local Area Network). Ad una WLAN potranno collegarsi solo dispositivi che supportano questo tipo di tecnologia conosciuta anche come Wi-Fi. MAN - Metropolitan Area Network MAN o rete metropolitana, si riferisce ad una rete estesa ad un perimetro cittadino. In pratica è come se pur trovandosi in diversi punti di una città i dispositivi si trovino nella stessa LAN. Di solito il collegamento utilizzato per questo tipo di rete è la fibra ottica. Un esempio pratico di MAN è FastWeb. WAN - Wide Area Network WAN o rete geografica, è un insieme di LAN e MAN collegate tra loro in un’ampia area la rete 8 geografica tramite linee telefoniche, con fibre ottiche o collegamenti satellitari. La rete WAN più conosciuta è INTERNET. Un po’di storia Come predecessore di Internet viene indicato il progetto ARPANET (Advanced Research Projects Agency Network) finanziato negli anni sessanta dal Ministero della Difesa statunitense. Il progetto assegnato alla società BBN (Bolt, Beranek and Newman) fu realizzato con la collaborazione di quattro università americane, l’Università della California di Los Angeles, l’SRI di Stanford, l’Università della California di Santa Barbara e l’Università dello Utah. La rete fu terminata fisicamente nel 1969 quando i quattro poli furono collegati fra loro. Durante gli anni settanta, ARPANET continuò a svilupparsi estendendosi anche oltre oceano, dove iniziarono a nascere altre reti in Francia, Inghilterra e Norvegia. All’inizio degli anni ‘80, la Difesa statunitense si ritirò dal progetto isolando la sua rete (MILNET) ed ARPANET iniziò ad essere denominata come Internet. La vera rivoluzione, però, ci fu nel 1991 quando il ricercatore del CERN di Ginevra, Tim Berners-Lee, definì il protocollo HTTP, un linguaggio che permette la lettura semplificata dei dati trasmessi. Nel 1993 nacque il primo browser dando così il via al WWW (World Wide Web). la rete 9 il browser Che cos’è? Il browser (in italiano: navigatore) è un programma che consente agli utenti di accedere al World Wide Web (WWW). Un browser permette di visualizzare, ma non di modificare le pagine dei siti web. In pratica, ha la funzione di interpretare il linguaggio HTML (codice usato per la scrittura di pagine web) e di tradurlo in immagini, audio, link, parole e tutto quello che costituisce una pagina web. Come funziona Tale programma permette di accedere a qualsiasi oggetto si desideri recuperare inserendo un “indirizzo”, detto URL, che contiene tutte le informazioni necessarie per l’operazione richiesta. Tipi di browser Per navigare in Internet è necessario installare un browser. Attualmente esistono diversi browser in commercio, più o meno utilizzati. I più conosciuti sono: • Internet Explorer • Mozilla Firefox • Google Crome • Opera • Safari La scelta di un browser è molto importante, in quanto è il programma che ci fa navigare in Internet, dove possiamo incontrare virus e truffe. Un utente, in base ai propri gusti e alla propria esperienza potrà scegliere quale browser utilizzare. I browser più sicuri “Non esiste un browser più sicuro di un altro”. Questo è quanto è emerso dai vari studi e dai numerosi test effettuati sui diversi browser presenti oggi sul mercato. I test hanno dimostrato che tutti i browser presentano delle falle, anche se quelli più noti (Internet Explorer e Mozilla Firefox) vengono presi di più di mira dai cracker, proprio per la il browser 10 maggior diffusione e quindi, per questi sono stati rilevati più buchi di sicurezza rispetto ad altri. C’è, però, da dire che le società Mozilla (Firefox) e Microsoft (Internet Explorer) sono tra le più veloci a fornire soluzioni alle vulnerabilità scoperte. Consigli per navigare in sicurezza In conclusione, la scelta del browser viene fatta in base ai propri gusti, l’importante è aver installata sempre l’ultima versione. In genere, l’aggiornamento è un’azione che avviene in automatico all’apertura del browser. Inoltre, è consigliabile abilitare sempre sul proprio browser il blocco dei pop-up, impostando correttamente le preferenze presenti nella sezione apposita del browser. il browser 11 e-mail Che cos’è? L’e-mail (electronic mail) è un servizio di posta elettronica disponibile in Internet che permette lo scambio di messaggi tra due o più utenti. La caratteristica principale che ha permesso la diffusione della posta elettronica è la rapidità nel ricevere qualsiasi tipo di messaggio, in modo più veloce ed economico rispetto all’utilizzo del classico servizio postale. Per poter utilizzare la posta elettronica bisogna prima di tutto creare un proprio account e-mail. Account e-mail Una casella di posta (o account e-mail) è individuata dall’indirizzo utente@dominio, formato da tre campi: • utente • @ (chiocciola, si legge at o presso) • dominio Utente È scelto personalmente dal proprietario dell’indirizzo di posta al momento della creazione dell’account e-mail. Può essere formato da lettere, numeri e alcuni caratteri speciali. Il nome utente è univoco per ciascun dominio, motivo per cui è possibile che al momento della creazione del nostro indirizzo di posta ci venga chiesto di modificare il nome utente poiché quello scelto è già in uso. @ Serve da separatore tra il nome utente e il dominio, è necessario per i server che gestiscono la posta ad individuare dove finisce il nome utente e dove inizia il dominio, in modo da poter indirizzare correttamente il messaggio. Dominio è il fornitore che offre il servizio di posta (es.: alice.it, tiscali.it, yahoo.com, gmail.com), quindi anch’esso viene scelto dal proprietario della casella di posta. Creare un account e-mail 12 Oggi sono davvero tanti i siti che permettono di creare una casella di posta elettronica ed ogni utente può possedere uno o più indirizzi e-mail, anche su siti diversi. Quando ci si collega ad un sito che offre questo servizio, nella sezione mail, si richiede di inserire i propri dati per accedere alla casella e-mail con un bottone/link Entra o Login. Se non si ha ancora un indirizzo, un link Sei un nuovo utente? Registrati dà la possibilità di creare un nuovo account, accedendo ad un modulo di registrazione. E’necessario compilare tutti i campi richiesti (nome, cognome, indirizzo, data di nascita, etc...) e ad un certo punto scegliere un nome utente user e una parola chiave password. Queste ultime informazioni sono importanti per accedere alla casella e-mail, poiché in genere serviranno a creare l’indirizzo di posta elettronica. Si consiglia dunque di scegliere un nome utente appropriato; la password invece dovrà rispettare alcune regole, a volte decise dal gestore del sito (ad esempio: essere minimo di 6 caratteri alfanumerici, ovvero potrà contenere solo lettere e/o numeri, per un massimo di 16 caratteri). Terminata la compilazione del modulo, si conclude la creazione dell’account cliccando sul bottone a disposizione per completare la registrazione. Generalmente, viene presentato un messaggio di avvenuta registrazione ed è consigliabile salvare, o meglio stampare, e conservare la pagina di riepilogo contenente tutti i dati: l’indirizzo e-mail, la password di accesso, i dati anagrafici, e gli indirizzi dei server SMTP e POP, indispensabili per accedere alla casella e-mail direttamente tramite un client di posta elettronica. Gestire un Account e-mail Un utente che possiede un account e-mail può ricevere messaggi nella sua casella di posta e può inviare messaggi ad altri utenti, contenenti anche uno o più file allegati alla e-mail. Ricevere messaggi La posta può essere letta via web direttamente su sito del dominio o tramite appositi client di posta (es.: Outlook), su cui è possibile configurare uno o più account di posta, che in maniera automatica o manuale si collegano all’account di posta replicando i messaggi sul proprio pc. Quando ci si collega al sito, inserendo i propri dati (user e password) nella maschera di login, si accede al proprio account di posta elettronica. Tutte le mail contenute nell’account sono suddivise per cartelle: • Posta in arrivo • Posta inviata • Cestino E’possibile, inoltre, creare cartelle personali per conservare le e-mail, definendone il nome che si desidera; poi, selezionando i messaggi dalla Posta in arrivo, si può scegliere di spostare tali e-mail • Bozza 13 messaggi nella cartella. Nella cartella Posta in arrivo, saranno visualizzati i messaggi ricevuti, quelli non letti saranno identificati con colore o stile diverso (in grassetto o evidenziati). Inviare messaggi Per inviare un nuovo messaggio di posta, selezionare l’opzione “Nuovo” (o “Scrivi nuovo messaggio”). Si presenterà un modulo, diviso in due sezioni: l’intestazione e il corpo del messaggio. Queste costituiscono la struttura di un messaggio di posta. Intestazione Contiene obbligatoriamente: l’e-mail del mittente del messaggio Campo A L’e-mail di uno o più destinatari del messaggio e altre informazioni opzionali, così descritte: Campo OGGETTO si può scrivere un titolo o una frase riassuntiva del contenuto del messaggio. Campo CC (Carbon Copy) È possibile inserire uno o più indirizzi e-mail in copia di conoscenza. I destinatari (Campo A:) sono a conoscenza che il messaggio è stato inoltrato anche a questi altri indirizzi. In particolare, i destinatari presenti in CC, ricevono la e-mail solo a scopo informativo. Campo BCC (Blind Carbon Copy) o CCN ( Copia Conoscenza Nascosta) È possibile inserire uno o più indirizzi e-mail, che riceveranno una copia di conoscenza del messaggio, ma a differenza di ciò che accade nel campo CC, il loro indirizzo non sarà visibile agli altri destinatari dell’e-mail. Campo Rispondi A È possibile specificare un indirizzo e-mail, diverso da quello relativo al mittente, al quale eventualmente inviare messaggi di risposta. Corpo Rappresenta il contenuto del messaggio. Una volta visualizzato un messaggio ricevuto, si può: rispondere al mittente, scegliendo “Rispondi” (o “Reply”), rinviare il messaggio ad altri destinatari, scegliendo “Inoltra” (o “Forward”). E’possibile rimuovere eventuali allegati presenti nel messaggio o aggiungerne di nuovi. Allegare documenti E’possibile allegare documenti, foto, immagini ad un messaggio di posta, utilizzando il bottone o il link “Allega”. Questo servizio permette di cercare sul proprio pc il file da allegare e-mail 14 alla mail; ogni dominio fissa un peso massimo da rispettare per gli allegati. Sicurezza della posta elettronica La posta elettronica, per il semplice fatto che rappresenta il mezzo più efficace e veloce per lo scambio delle informazioni, è anche il mezzo più utilizzato per la diffusione di virus, spam, phishing ed altri scopi malevoli. Di seguito sono riportati alcuni tipi di attacchi che possono verificarsi tramite e-mail, il phishing verrà trattato in un capitolo a parte. Spam Un messaggio di posta elettronica inviato con lo scopo di promuovere, pubblicizzare o informare l’utente di un prodotto o un servizio, viene considerato spam. Spesso, però, si tratta di messaggi inviati all’utente, a seguito di un suo consenso, cioè l’utente stesso ha dato esplicito consenso a voler ricevere informazioni su quel prodotto/servizio. E’consigliabile, perciò, ogni qualvolta si effettua una registrazione ad un servizio on-line, leggere attentamente la normativa della privacy associata, ove è possibile trovare informazioni riguardo al trattamento dei dati personali. Virus, Malware, Trojan Un messaggio di posta elettronica può essere inviato anche con il solo scopo di crear danni all’utente, con l’invio di virus, malware e trojan. Generalmente, il mezzo utilizzato da queste applicazioni sono gli allegati (ad esempio file applicativi, il cui nome ha estensione .exe). E’consigliabile non aprire gli allegati, provenienti da indirizzi e-mail non conosciuti; sebbene oggi esistono anti-virus sempre più all’avanguardia, per garantire un livello di sicurezza abbastanza elevato. Come difendersi Ecco alcuni consigli per il corretto utilizzo di una casella di posta: • Apertura dei messaggi Fare attenzione nell’aprire messaggi di posta elettronica, scaricare ed aprire allegati di cui non si conosce il mittente; in caso di dubbio è meglio cancellarli. • Non rispondere alle mail di spam Spesso, in queste mail, si offre la possibilità di disattivare la ricezione dei suddetti messaggi; in pratica questa tecnica è utilizzata dallo spammer per accertarsi che l’indirizzo a cui ha inviato la mail sia valido. • Disattivare l’opzione anteprima In quasi tutti i programmi di posta elettronica, è offerta l’opzione di leggere il messaggio ricevuto senza aprirlo, ma spesso anche la sola anteprima apre l’e-mail, dando così la possibilità ad eventuali virus di attivarsi o inviare allo spammer la conferma che Evitare di scrivere il proprio indirizzo e-mail su forum (gruppi di discussione) o siti Internet che non sono di vostro interesse o che non frequentate regolarmente; esistono e-mail l’indirizzo è valido ed utilizzato. • Limitare la diffusione del proprio indirizzo e-mail 15 programmi, utizzati dagli spammer che “cercano” in Rete indirizzi validi. Creare un indirizzo alternativo per registrarsi a forum, newsletters e community può essere utile. • Utilizzare i filtri antispam Quasi tutti i programmi di posta elettronica forniscono gratuitamente un servizio di filtri in grado di riconoscere ed eliminare la posta non desiderata. • Evitare le “catene di S. Antonio” Non rispondere a quelle mail che chiedono di rispedire il messaggio ad un certo numero di persone “promettendo” fortuna o mala sorte, o quelle di casi di gente disperata. Il più delle volte, sono storie inventate per ottenere una convalida dell’indirizzo e-mail ed ottenere nuovi indirizzi. Nel dubbio, visitate il sito http://attivissimo.blogspot.com/p/indice-delle-indagini-antibufala.html . Una valida arma di difesa contro lo spam, spesso, può essere semplicemente un pò di buon senso e il saper mettere in dubbio ciò che si riceve. e-mail 16 il phishing Che cos’è? Il phishing (letteralmente si traduce “pescare”) è un’attività illecita usata per il furto d’identità, con lo scopo di “pescare”, rubare informazioni personali, come numero di conto corrente, numero di carta di credito o altri dati privati della “vittima”. Come funziona Nella maggior parte dei casi, questo tipo di attacco avviene tramite messaggi di posta elettronica fittizi, a volte vengono utilizzate anche finestre di pop-up o schermate di login fasulle. Nal caso delle e-mail, di solito, un messaggio di phishing riporta loghi, contenuti, suggerimenti e quant’altro riguardi la società utilizzata per la frode (nella maggior parte dei casi si tratta di Poste Italiane o Banche), suggerendo di cliccare un bottone o un link che indirizza ad una pagina, molto simile graficamente, ma contraffatta, a quella del sito di riferimento. Qui viene richiesto di inserire i propri dati personali, ad esempio, informazioni come: • nome utente e password • codice fiscale • numero di carta di credito • numero del conto bancario • codice pin (codice di identificazione personale) L’utente “vittima”, credendo di fornire informazioni ad un’azienda credibile, rende noti invece i propri dati al truffatore, cadendo nella sua trappola. Come difendersi Navigando in Rete è facile essere “pescati” da phisher intenzionati a rubare la nostra identità o i nostri dati sensibili, è bene quindi prestare piccoli accorgimenti per non “abboccarre” a truffe ingannevoli. Browser Aggiornato La prima cosa da fare è aggiornare il proprio browser perché i nuovi browser hanno un filtro anti-phishing che non permettono l’apertura di pagine web non sicure. In caso si utilizzi la propria carta di credito o il proprio numero di conto corrente, è importante notare che nella pagina web, in basso a destra ci sia un’icona a forma di lucchetto chiuso e che nella barra degli indirizzi dopo “http” compaia una s: https://. Se l’indirizzo del sito, infatti, non è preceduto da https (la “s” vuol dire “sicuro”, sta per transazione criptata, quindi sicura) il phishing Siti Web Sicuri 17 indica che la pagina non è sicura ed è dunque consigliabile non inserire alcuna informazione personale. Attenzione che molti siti contraffatti mostrano l’icona del lucchetto all’interno della pagina, invece che sulla barra di stato, proprio con lo scopo di ingannare chi vi accede. Servizi Bancari Alcuni istituti bancari permettono di controllare il proprio conto corrente da casa, cioè on-line, e inoltre mettono a disposizione un servizio SMS che avvisa in tempo reale i propri clienti dei movimenti compiuti. Inoltre, per l’accesso on-line, alcune banche forniscono i propri clienti di un portachiavi (token) che genera numeri casuali che vengono richiesti al momento dell’accesso al sito. Quando una persona scopre di spese a suo carico effettuate da terzi, la prima cosa da fare è telefonare alla propria Banca per comunicare l’accaduto e per bloccare la propria carta, poi esporre denuncia presso la Polizia Postale. Comunque la vittima della frode avrà diritto ad un rimborso. Maggiori informazioni e/o suggerimenti relativi ai conti bancari on-line sono esposti nel capitolo apposito. È importante ricordare che nessun Istituto Bancario richiede tramite e-mail informazioni personali. il phishing 18 certificati ssl e tsl Che cosa sono? L’SSL (Secure Sockets Layer) o il TSL (Transport Layer Security) sono dei protocolli di crittografia che permettono le comunicazioni tra un client ed un server in modo sicuro. L’utilizzo dei certificati è utilizzato principalmente dalle banche, per transazioni on-line e per i siti di e-commerce (commercio elettronico). Come funzionano Quando si naviga in rete, il problema della sicurezza riguarda tutte le informazioni, soprattutto quelle relative al commercio elettronico o quelle coinvolte in una transazione economica; in pratica, non si ha mai la certezza con chi si sta parlando e ciò rende diffidenti nell’inviare informazioni. I siti web che hanno necessità di effettuare delle transazioni sicure verso i propri utenti creano dei certificati digitali, che sono rilasciati o validati da società, pubbliche o private, chiamate Certification Authority. Dopo uno scambio di certificati, i dati trasmessi viaggiano in un canale preferenziale in modo che nessun altro, all’infuori del client e del server, possano leggere, intercettare o modificare il contenuto dei dati. Il certificato digitale funge, dunque, da documento di riconoscimento del sito-web e fornirà all’utente fiducia nell’Autorità di Certificazione che lo ha emesso. Quando l’utente accede ad un sito, per effettuare una transazione sicura, il certificato digitale viene attivato in maniera automatica dal browser che è in grado di riconoscerne anche la validità. In pratica, l’attivazione della transazione sicura è facilmente verificabile con qualsiasi browser in quanto la URL del sito cambierà in automatico da http ad https (es.: https://www.miosito.it). avvisando che da quel momento in poi le informazioni sensibili che verranno inserite sono a rischio. In caso di certificati scaduti o non validati da una Authority, il browser segnalerà l’anomalia del certificato; si può scegliere, a proprio rischio e pericolo se continuare la connesione o meno. certificati ssl e tsl Di solito, nel momento in cui si lascia l’area sicura, il browser presenta all’utente un messaggio 19 In breve • L’SSL e il TSL garantiscono trasmissioni sicure tra due computer. • Per attivare una connessione sicura è necessario disporre di un certificato; preferibilmete validato da una Certificate Authority. • Nel caso di inserimento di dati sensibili nel web assicurarsi sempre che la transazione sia sicura. Un comunicazione è sicura quando nella barra degli indirizzi, il nome del sito è preceduto da https (con il browser Internet Explorer è presente un lucchetto chiuso in basso a destra). • Attenzione ai sito dove il browser segnala che il certificato offerto è scaduto o non validato. certificati ssl e tsl 20 conto bancario on-line Che cos’è? La Banca on-line (o anche Home Banking) è un servizio ormai offerto da tutte le banche per la gestione del proprio conto corrente. Questo sistema, è stato adottato dalle banche “tradizionali”, ma soprattutto ha permesso la nascita di banche che operano totalmente on-line, le quali, riducendo i costi di filiali, sportelli ed altre spese, spesso riescono ad offrire notevoli vantaggi rispetto alle banche “tradizionali”. I principali servizi offerti sono: • movimenti di conto corrente e saldo • bonifici e giroconti • pagamento bollettini di conti correnti postali/imposte/tasse/RAV • pagamento ricariche di telefoni mobili • domiciliazione delle utenze convenzionate • estratto conto delle carte di credito • gestione titoli Come attivare il servizio Per attivare il servizio di home banking è possibile recarsi nella propria filiale e chiedere dove si è seguiti fino all’apertura del conto. Come accedere al servizio Generalmente le banche forniscono un codice cliente e un pin per accedere al pannello di gestione del conto bancario. Di solito i conti on-line hanno quasi sempre due pin, uno per l’accesso al conto e l’altro per la convalida delle operazioni, questo per aumentare il livello di sicurezza. conto bancario on-line informazioni in merito. In caso di banche on-line, di solito, è sempre attivo un numero verde 21 Alcune banche, come secondo pin forniscono all’utente un portachiavi (token), associato al proprio conto. Il token genera un codice temporaneo ogni 60 secondi da inserire al momento in cui viene richiesto. Per accedere al conto on-line, dunque, è necessario andare sul sito della propria banca ed autenticarsi con i proprio dati personali: • Codice Cliente o Codice Conto: assegnato dalla Banca al momento dell’attivazione; • PIN: codice numerico segreto; • Secondo PIN: alcune banche richiedono al login anche il secondo codice per l’accesso, per altre è necessario prima di eseguire un’operazione. Di solito, al primo accesso viene chiesto di modificare il codice pin, assegnato dalla banca al momento dell’attivazione; dopo aver impostato un nuovo codice personale, questo potrà essere utilizzato per i successivi accessi al sito bancario. utilizzare il conto bancario on-line in sicurezza Le banche on-line sono dotate di sistemi di protezione molto avanzati per impedire a chiunque di accedere a dati sensibili dei propri clienti. Una delle falle più grosse nella sicurezza dell’home banking è dovuta proprio a “disattenzioni” degli utenti. Quindi, come per tutto quello che riguarda Internet, è consigliato seguire delle semplici regole: • Non accedere al conto online da computer pubblici o condivisi. • Digitare sempre l’indirizzo del sito web della propria banca e non cliccare mai su link ricevuti via e-mail o presenti sul web, potrebbero reindirizzare a siti cloni. • In caso di una connessione sicura (https://), cliccando due volte sul lucchetto o sulla chiave che appare in basso a destra del browser (Internet Explorer), è possibile visualizzare il certificato che mostra la genuinità del sito. • Le informazioni con cui si accede ai servizi della propria banca (codice utente, PIN, etc...) sono strettamente personali, ed è bene custodirli con molta attenzione. • Un istituto bancario non richiede mai dati sensibili dei propri utenti telefonicamente, via e-mail o sms; questi mezzi sono utilizzati solo per fornire informazioni. • Una volta terminate le operazioni online, occorre sempre chiudere la connessione cliccando su esci, logout (o uscita). conto bancario on-line 22 • In caso di furto/smarrimento dei codici di accesso occorre subito bloccare i codici, denunciare l’accaduto alle Autorità competenti e quindi inviare una copia alla banca. • Attivare, se previsti, i meccanismi di sicurezza aggiuntivi, come: le notifiche via SMS o e-mail delle operazioni effettuate. • Controllare regolarmente l’estratto conto, in questo modo ci si può assicurare che le operazioni riportate siano quelle realmente effettuate. In caso contrario, bisogna contattare subito la Banca, tramite il servizio call center o recandosi direttamente in filiale. • Non abilitare mai il salvataggio automatico della password, né sul sito né sul browser. e-commerce e aste on-line Che cosa sono? E-Commerce, o commercio elettronico, è la compravendita on-line di un servizio o un bene tra venditore e acquirente. Aste on-line, è un’asta in linea, in rete. Proprio come nelle aste vere e proprie, il bene viene messo all’asta dal venditore ad un prezzo minimo; gli acquirenti, a partire dal prezzo di partenza, fanno un’offerta superiore; allo scadere del tempo (anch’esso imposto dal venditore), il miglior offerente (chi ha fatto l’offerta più alta) si aggiudica il bene. E’un’asta, ma il tutto avviene on-line. Il più diffuso sito d’aste on-line è e-Bay. Consigli per effettuare acquisti on-line L’ostacolo maggiore al commercio elettronico è sicuramente rappresentato dal timore dell’utente di essere truffato, ad esempio ricevendo merce diversa da quella visionata e ordinata on-line o addirittura non ricevendola affatto. Per questi motivi molti utenti sono diffidenti a fornire via web informazioni relative alla propria carta di credito. Tale apprensione diffusa può derivare da una cattiva informazione: quando si desidera fare compere on-line, oltre a prestare la normale attenzione come acquirente, è consigliabile seguire alcune semplici regole. Sicurezza del “negozio” Innanzitutto è sempre meglio acquistare da siti che godono di una certa “fama”, cioè quei siti si può anche far indicare i siti dove parenti, amici o conoscenti hanno già acquistato qualcosa con esiti andati a buon fine. Una buona prassi è effettuare un’indagine avvalendosi di motori di ricerca per trovare opinioni in merito al negozio on-line presso cui si vuole fare un acquisto. Altra cosa da verificare è se il negozio on-line da noi scelto permette di fare transazioni in modalità sicura. Si consiglia, dunque, di controllare nella sezione “Termini e Condizioni” del sito o nella pagina di acquisto, se sono utilizzati canali di trasmissione sicuri come l’SSL, il TSL o il SET (Secure Electronic Transaction). Diffidate dei siti che non offrono una connessione e-commerce e aste on-line che sono notoriamente affidabili per il commercio elettronico. Se si è alle prima esperienze, ci 23 sicura, in questi casi, scegliete, se è possibile, di pagare in contrassegno, in modo da poter verificare la merce al momento della consegna. Esistono alcuni loghi presenti su un sito di e-commerce che garantiscono la trasparenza e la correttezza del negozio nel trattamento dei dati personali; assicurano, cioè, il rimborso integrale della cifra in caso di uso improprio dei dati bancari dell’utente. Un esempio sono i loghi: Fianet Trusted Shops, Webcert e Webtrust. Garanzie e diritto di recesso Ricordarsi sempre di esaminare lo stato della merce al momento della consegna ed indicare sulla ricevuta del corriere eventuali irregolarità. Segnalarle, se presenti, anche al venditore e chiedere una sostituzione o il rimborso del prodotto. Diritto di Recesso Anche quando si acquista un prodotto online esiste per il consumatore il diritto di recesso. Per esercitare tale diritto è necessaria la consegna del bene entro dieci giorni (sette nel resto dell’Unione Europea), inviando una raccomandata con avviso di ricevimento al venditore e nello stesso termine restituire il prodotto a vostre spese. Il venditore ha l’obbligo di restituirvi le somme versate entro breve tempo, e comunque non oltre trenta giorni dalla data in cui è venuto a conoscenza del recesso. Se avete pagato con carta di credito, la società emittente è obbligata a restituirvi la somma eventualmente addebitata per errore o per frode (da parte del venditore o di terzi). Questo è quanto previsto dal decreto legislativo n° 185 del 1999. Se il venditore non risponde alla richiesta di rimborso, è bene rivolgersi all’associazione dei consumatori ADOC per avere assistenza per far valere i propri diritti oppure direttamente all’ufficio di Polizia Postale, responsabile delle indagini sulle frodi relative a siti Web. Garanzie A tutte le vendite si applica la garanzia europea di conformità. Il consumatore è assistito dalle stesse garanzie previste per le compravendite tradizionali: garanzia di conformità prestata dal venditore (obbligatoria), garanzia di buon funzionamento prestata dal produttore. e-commerce e aste on-line 24 La garanzia vale per due anni dal momento della consegna e può essere fatta valere entro due mesi dalla scoperta del problema, il consumatore può chiedere la sostituzione o la riparazione del prodotto, e solo se queste sono difficoltose o impossibili si può chiedere la diminuzione del prezzo o la risoluzione del contratto (con restituzione del denaro al cliente e del prodotto al venditore). Acquisto e pagamento Gli acquisti on-line, nella maggior parte dei casi, si svolgono tramite un carrello elettronico. Un carrello elettronico è semplicemente una pagina web che permette di gestire gli acquisti dell’utente durante lo shopping on-line. Permette quindi la visualizzazione e la scelta degli articoli nelle varie versioni, il controllo della disponibilità, la scelta della modalità di pagamento, il tipo di trasporto e la registrazione dell’indirizzo al quale inviare la spedizione fisica. Si ricorda che i dati inseriti nel carrello non sono impegnativi, quindi è possibile in qualsiasi momento cancellare i dati, rimuovere gli articoli dal carrello e rinunciare all’acquisto. E’buona norma, se possibile, procurarsi i riferimenti del venditore quali l’indirizzo della sede commerciale, il recapito telefonico e l’indirizzo di posta elettronica, così da poterlo contattare direttamente per ogni tipo di problema. E’importante, inoltre, conservare l’e-mail di conferma dell’acquisto che il venditore vi invia dopo aver fatto l’ordine e il pagamento, in quanto è l’unico documento che dimostra la transazione avvenuta. Esistono svariati metodi di pagamento on-line, tra cui: Contrassegno; Bonifico Bancario; Vaglia o Bollettino Postale; PayPal; Carte di Credito. E’preferibile comunque utilizzare una carta prepagata per tutti i tipi di pagamento on-line. PayPal La PayPal, una società del gruppo Ebay, è il sistema di pagamento più diffuso. E’un vero e proprio intermediario di pagamento e offre garanzie al consumatore. Con PayPal è possibile associare al proprio conto una carta di credito (o prepagata ricaricabile) Visa, Visa Electron e MasterCard, o utilizzando il proprio saldo. La registrazione è gratuita; è necessario solo un indirizzo e-mail per la notifica delle transazioni eseguite. Per maggiori dettagli consultare il sito http://www.paypal.it. Carte di Credito Un altro metodo comodo e veloce per effettuare acquisti su Internet è la carta di credito. Accettata da quasi tutti i negozi on-line, per utilizzarla è sufficiente inserire il numero della propria carta, il nome del titolare e la data di scadenza. In alcuni casi viene richiesto anche il numero di sicurezza di 3 o 4 cifre stampato sul fronte o sul retro della carta. Molte banche offrono un servizio gratuito che notifica via SMS ogni transazione effettuata con la propria carta. Per i più diffidenti, esiste una vasta offerta di carte prepagate ricaricabili, accettate quasi ovunque. Pratici consigli per e-Bay e qualora fosse possibile, richiedere l’invio di alcune foto dell’oggetto in questione. E’consigliato informarsi sulla “reputazione” del venditore presente su e-Bay, prima di procedere con l’acquisto. Ciò è possibile consultando il suo Punteggio di Feedback. Verificando, infatti, il Feedback che il venditore ha ricevuto nelle transazioni eseguite e leggendo i commenti lasciati dai precedenti acquirenti, si può avere una maggiore sicurezza sulla serietà del “negoziante”. Un venditore che riceve molti Feedback positivi viene contrassegnato come “Power Seller”: questo garantisce un’affidabilità riconosciuta da altri utenti e dal sistema e-Bay. e-commerce e aste on-line Per sicurezza, prima di iniziare un’asta è consigliabile leggere tutte le clausole ad essa relative 25 In breve • Acquistare da siti Internet conosciuti, meglio ancora se qualche parente o amico ha già effettuato acquisti sul sito da voi scelto. • Confrontare il prezzo del prodotto anche su altri siti Internet. • Diffidare, a meno di evidenti garanzie, dai prezzi troppo bassi rispetto al valore commerciale del prodotto. • Preferite siti che offrono transazioni sicure nella fase di pagamento https:// • Verificare l’esistenza del venditore, l’esattezza dei dati riguardanti la sede sociale, l’indirizzo ed il numero telefonico. • Leggere sempre le condizioni generali di contratto, in particolare le disposizioni che regolano la spedizione e l’eventuale restituzione e le indicazioni che regolano l’accesso al diritto di recesso. • Accertarsi sull’ammontare delle spese di spedizione e informarsi su chi grava il rischio per smarrimento durante la spedizione. • Stampare i documenti della vendita (descrizione del prodotto, ordine, le attestazioni dell’ordine e di pagamento, etc.). • Nelle aste on-line: accertatevi che sia concesso dalla casa d’asta il diritto di recesso. e-commerce e aste on-line 26 27 SEDI Provinciali ADOC CAMPANIA Sede Regionale e Provinciale Piazzale Immacolatella Nuova, 5 (interno porto) 80133 Napoli tel. 081.2252411/420/435 · fax 081.5534453 web www.adoc-campania.it · e-mail [email protected] Sede Provinciale di Avellino Via Fratelli Bisogno, 27/a 83100 Avellino tel. 0825.33477 · fax 0825.25024/0825.683901/0825.250219 Sede Provinciale di Benevento Piazza S. Donato, 2 82100 Benevento tel. 0824.42719 / 0824.21743 · fax 0824.29434/0824.29289 Sede Provinciale di Caserta Via Roma, 66 81100 Caserta tel. 0823.320279 / 0823.344328 · fax 0823.320501/0823.455932/0823.216339 e-mail [email protected] Sede Provinciale di Salerno Via Renato De Martino, 10 84124 Salerno tel. 089.488111 · fax 089.234488 e-mail [email protected] Contattateci per conoscere tra le altre Sedi quella a voi più vicina. e-commerce e aste on-line 28 Wikipedia Il lettore alle prime armi potrà effettuare delle ricerche usando un sito di facile consultazione che è Wikipedia. Nata dal progetto della Wikimedia Foundation, un’organizzazione senza scopo di lucro, è un’enciclopedia libera. La sua principale caratteristica è di permette a chiunque di collaborare, dando la possibilità di inserire/modificare una pagina relativa ad un certo argomento, mediante un sistema aperto di modifica e pubblicazione. Le inserzioni degli utenti, solo dopo essere state inserite, vengono esaminate dai collaboratori del progetto per verificarne la veridicità ed essere eventualmente modificate e/o cancellate. http://it.wikipedia.org/wiki/Wikipedia La Rete http://it.wikipedia.org/wiki/Rete_di_calcolatori LAN http://it.wikipedia.org/wiki/Local_Area_Network MAN http://it.wikipedia.org/wiki/Metropolitan_Area_Network WAN http://it.wikipedia.org/wiki/Wide_area_network Browser http://it.wikipedia.org/wiki/Browser e-Mail http://it.wikipedia.org/wiki/E-mail Spam http://it.wikipedia.org/wiki/Spam Virus http://it.wikipedia.org/wiki/Virus_(informatica) Malware http://it.wikipedia.org/wiki/Malware Trojan http://it.wikipedia.org/wiki/Trojan Phishing http://it.wikipedia.org/wiki/Phishing SSL – TSL http://it.wikipedia.org/wiki/Secure_Sockets_Layer Certificatihttp://it.wikipedia.org/wiki/Certificato_digitale Trading on-linehttp://it.wikipedia.org/wiki/Trading_online e-Commercehttp://it.wikipedia.org/wiki/E-commerce e-Bay http://it.wikipedia.org/wiki/E-bay e-commerce e aste on-line Home Bankinghttp://it.wikipedia.org/wiki/Home_banking 29 Glossario File in italiano “archivio” è un contenitore di info- Login mazioni (documento Word, Excel, immagine, procedura di autenticazione che richiede un nome utente (user) ed una parola chiave audio) (password) Directory PIN (Personal Identification Number) in italiano “cartella” è un contenitore di file codice di identificazione personale Cavo UTP (Unshielded Twisted Pair) cavo non schermato utilizzato comunemente SET (Secure Electronic Transaction) è un protocollo per le transazioni sicure per il collegamento nelle reti con carte di credito sviluppato da Visa e Mastercard Wireless collegamento in rete “senza fili” DL n° 185 del 1999 link ufficiale per i dettagli sul decreto Wi-Fi tecnologia per il collegamento senza fili. ht tp :// www.parlamento.it/parlam/leggi/ deleghe/99185dl.htm HTTP (HyperText Transfer Protocol) un linguaggio che permette la lettura sempli- Feedback ficata dei dati trasmessi in rete valutazione, commento, opinione, in caso di commercio elettronico, che un acquirente HTML (HyperText Markup Language) lascia su un venditore (o viceversa) in seguito linguaggio usato per la scrittura di pagine web ad una transazione. Possono essere positivi, negativi o neutri. URL (Uniform Resource Locator) è l’indirizzo di una risorsa in Internet (siti, documenti, immagini etc. etc.) Cracker persona che commette crimini informatici e-commerce e aste on-line 30 Pop-up pagina web che si apre in maniera automatica, di solito utilizzata per la pubblicità in Internet Account casella di posta elettronica Server un computer utilizzato per fornire servizi ad altri computer finito di stampare nel mese di ottobre 2010 da Tipografia IRIDE s.r.l. Arzano, Napoli